Критическая уязвимость загрузки произвольных файлов обнаружена в устройствах Siklu EtherHaul EH-8010

Критическая уязвимость в устройствах Siklu EtherHaul EH-8010 угрожает безопасности сетей

Исследователи в области кибербезопасности выявили критическую уязвимость, связанную с загрузкой произвольных файлов, в беспроводных устройствах Siklu EtherHaul Series EH-8010. Эта уязвимость позволяет злоумышленникам получить несанкционированный доступ и выполнить вредоносные действия на уязвимых системах. Информация об уязвимости была опубликована на платформе Exploit-DB и представляет значительные риски для корпоративных сетей и сетей провайдеров услуг, использующих эти устройства для высокоскоростного беспроводного соединения.

Технические детали уязвимости

Уязвимость возникает из-за неправильной проверки входных данных в веб-интерфейсе устройств Siklu EtherHaul EH-8010, что позволяет злоумышленникам загружать произвольные файлы без аутентификации. Хотя идентификатор CVE для этой уязвимости ещё не присвоен, эксплойт позволяет:

• Загружать файлы без аутентификации в критически важные директории
• Потенциально исполнять вредоносные скрипты или бинарные файлы
• Компрометировать целостность устройства и безопасность сети

Уязвимость затрагивает версии прошивок, выпущенные до последнего обновления безопасности. Компания Siklu пока не раскрыла точные версии уязвимого ПО. Специалистам по безопасности рекомендуется рассматривать эту уязвимость как риск нулевого дня до подтверждения официальных мер по её устранению.

Анализ последствий: риски для корпоративных сетей и сетей провайдеров услуг

Устройства Siklu EtherHaul широко используются в беспроводных решениях для магистральных сетей, особенно в сетях 5G, корпоративных и критически важных инфраструктурах. Эксплуатация данной уязвимости может привести к:

• Удалённому выполнению кода (RCE) с повышенными привилегиями
• Латеральному перемещению по сети через скомпрометированные устройства
• Эксфильтрации данных или нарушению работы высокоскоростных беспроводных каналов
• Постоянному доступу для злоумышленников, что позволяет осуществлять долгосрочный мониторинг или саботаж

Учитывая роль этих устройств в обеспечении высокоскоростной передачи данных, успешные атаки могут иметь каскадные последствия для стабильности и безопасности сети.

Рекомендации для специалистов по безопасности

Организациям, использующим устройства Siklu EtherHaul EH-8010, следует незамедлительно принять меры для снижения рисков:

1. Установите обновления от производителя: Следите за официальными каналами Siklu для получения обновлений прошивки, устраняющих эту уязвимость, и устанавливайте их без промедления.
2. Сегментация сети: Изолируйте устройства EtherHaul в выделенных VLAN для ограничения возможностей латерального перемещения.
3. Контроль доступа: Ограничьте административный доступ к веб-интерфейсу с помощью белых списков IP или требований VPN.
4. Мониторинг эксплуатации уязвимости: Разверните системы обнаружения и предотвращения вторжений (IDS/IPS) для выявления подозрительных попыток загрузки файлов или несанкционированного доступа.
5. Проверка целостности прошивки: Сравните хеши прошивки устройств с официальными версиями от Siklu для подтверждения их целостности.

Специалистам по безопасности рекомендуется рассматривать эту уязвимость как высокоприоритетную из-за потенциально серьёзных последствий для безопасности и работоспособности сетей. Дополнительная информация, включая пример кода эксплойта (PoC), доступна в публикации на Exploit-DB.